 Autor
|
Tema: Formas de reproducir gusano (Leído 11,332 veces)
|
zerocoolcom
 Desconectado
Mensajes: 79
|
Que tal  pues no se si pudieran aclararme una duda es que no se como hacer para que un gusano se reprodusca automaticamente no se si saben de algun artilugio. Hace tiempo vi un virus que se reproducia en windows y linux ( En linux solo en algunos lugares) y me dio curiosidad por que hasta ese momento solo me mencionaban el auto-run no se si me podrian aclarar como es esto posible o como podria ser posible gracias . |
|
|
|
|
En línea
|
|
|
|
.:: KsV ::.
Desconectado
Mensajes: 56
|
si pues el autorun es un classico n.n
otras formas de reproducion de virus no automaticass serian:
xej q tu virus crea accesos directos de los archivos y q oculteel archivo original y al abrir el acceso no abra el archivo sino el virus otro seria sustituyendo todo archivo en la usb x el virus asi cada ves q la victima qiera abrir ·su archivo· abrira el virus
o puedes utilizar ingeniera social tal como lo hizo ILOVEYOU.VBS O Anna_Kournikova.VBS X MENCIONAR ALGUNOS
|
|
|
|
|
En línea
|
No confíes en aquel que una vez te defraudó.... William Shakespeare
|
|
|
Tryptophan
Desconectado
Mensajes: 52
|
Desde la más pura ignorancia... ¿No se puede usar una especie fork()?. Digo, creas un proceso gusano con un espacio de memoria que sea copia del tuyo y ahí te fijas que haces....
|
|
|
|
|
En línea
|
|
|
|
0xDani
Desconectado
Mensajes: 1.077
|
@Tryptophan, y de que sirve tener otro proceso?
|
|
|
|
|
En línea
|
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!
I code for $$$
Hago trabajos en C/C++
Contactar por PM
|
|
|
Luna71c0
Desconectado
Mensajes: 541
El lado oscuro de la luna...
|
@Tryptophan, y de que sirve tener otro proceso?
Para que detecten el gusano mas rapido supongo. Por otro lado, tambien existe los tipicos "Copy y Move" en basic 
|
|
|
|
|
En línea
|
 Un pequeño paso para el programador....
Un gran paso para el hacker...
...]LunaHAck[...
|
|
|
Tryptophan
Desconectado
Mensajes: 52
|
@0xDani la idea era tener un listado de targets y ese proceso copia se encarga de ese target con su payload. Ayer le veía más sentido que hoy a lo que dije, jajaja  . Estuve viendo el socket.h y no hay estructura en donde quepa un proceso, ni tampoco se puede usar shared memory entre maquinas remotas. Sigo buscando por que ahora me quedé con la duda . Saludos |
|
|
|
|
En línea
|
|
|
|
zerocoolcom
Desconectado
Mensajes: 79
|
Igual y no especifique mucho... El problema en si no es el copiado del archivo o proceso sino mi duda va sobre su primera ejecucion sobre lo que hara q el proceso este en memoria algo como lo q menciona KsV pero no se si haya otros. Puede ser que no haya mas si no ya abria un super virus pero siempre es bueno preguntar |
|
|
|
|
En línea
|
|
|
|
0xDani
Desconectado
Mensajes: 1.077
|
@Tryptophan, para eso es mejor usar threads, no hace falta crear mas procesos.
En cuanto a tu duda con socket.h, no se muy bien a que te refieres.
|
|
|
|
|
En línea
|
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!
I code for $$$
Hago trabajos en C/C++
Contactar por PM
|
|
|
|
|
0xDani
Desconectado
Mensajes: 1.077
|
No me va el link, me puedes decir el titulo o algo y lo busco en google?
|
|
|
|
|
En línea
|
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!
I code for $$$
Hago trabajos en C/C++
Contactar por PM
|
|
|
|
 |
